WebOS & Datenschutz

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    die Kompromittierung von eigenen Informationen wurde jetzt lange diskutiert. Was ist mit Metadaten? Darauf zielt die Voratsdatenspeicherung doch ab. Vermutlich viele Firmen betreiben dies freiwillig, z. B.

    Zitat von wiwa

    Google jede Suchanfrage+IP-Adresse 9 (neun!) Monate lang speichert? Danach wird die IP-Adresse anonymisiert


    Palm hat zwar dokumentiert, welche User-Daten und -informationen im Cloud Backup des Pre enthalten ist. Ich schätze, die meisten machen sich dennoch über das hohe Datenaufkommen des Pre und besonders die Häufigkeit der Verbindungen Gedanken (Zweck? Angemessenheit?), vermissen die Kontrollmöglichkeiten und vermuten schließlich Metadaten. Im Forum wurde es schon weitgehend auseinanderklamüsert, aber einen zusammenfassenden "Datenschutzbrief" für den Pre habe ich noch nicht entdeckt. Diese Unklarheit/Intransparenz schürt Verdachtsmomente.


    Letzte Frage: Wem wollen wir die Hoheit über die Auswertung der Metadaten überlassen? Wenn schon nicht dem BKA, dann erst recht nicht den freien Wirtschaftsinteressen, oder? Appell: sich bewußt ab und zu nach den eigenen Spuren umdrehen! Wenn man weiß wie die aussehen, kann man wenigsten anderen Interessengruppen bewußt gegenübertreten, anstatt nur das "Tierchen" zu sein.

    wollte noch anmerken, daß das Sammeln von Metadaten nicht persé schlecht ist: Wenn Palm und O2 mehr über die tatsächliche Verwendung von WLAN erfahren (Häufigkeit, genutzte Dienste/Daten) , können sie ihre Produkte und Tarife entpsrechend verbessern und ausbauen -> Innovationen.


    Ich persönlich will's aber nicht denen alleine überlassen, sondern irgendwie mitbestimmen, OHNE mich auszugrenzen oder Innovationen auszubremsen... das Argument 'Kaufverhalten' reicht also nicht...


    Daher finde ich dieses Forum gut, wo ich erfahre, was ich ggf. abschalten kann.

    Die angesprochenen Punkte sind aber z.T. nicht neu und lassen sich je aktiv vom Nutzer blockieren. Wenn jemand seine ganzen Kontakte zu FB synct oder seine Adressen durchsuchen lässt: selber schuld. Ich finde den Datenhunger mancher Anbieter auch nicht toll, aber schwimmen ohne nass werden geht eben (noch) nicht.

    m100 => m505 => T|3 => T|X => Treo 650 => Treo 650 | Zodiac¹ => Treo 650 | SGH-i600 | Zodiac¹ => P1i | SGH-i600 | Zodiac¹ => E90 | SGH-i600 | Zodiac¹ => E90 | Centro | Zodiac¹ => iPhone 3G | Centro | Zodiac¹ => iPhone 3G | N95 | Zodiac¹ => iPhone 3G | Pre => iPhone 4 | Pre => iPhone 4 | Pixi+ => iPhone 4 | BB Bold 9000 | Pixi+ => iPhone 5 | Veer | Pre3 | BB Bold 9000

    ... und den letzten beiden Absätzen des heise-Artikels begegnest Du mit Verschweigen und Verdrängen?


    vernebelnd finde ich: Der im Artikel kritisierte Abrechnungsdienstleister Comverse hat 6 Niederlassungen in Deutschland und hat einen modernen Webauftritt in allen möglichen Sprachen, nur nicht in Deutsch.

    Ich verdränge nichts und ich verschweige nichts. Comverse kenne ich nicht, daher habe ich mich nicht dazu geäußert. Der vorletzte Absatz gefällt mir zwar nicht, aber gibt es eine Lösung? Dann muss man das WWW löschen :pfeift: . Ich will das ganze um Gottes willen nicht verharmlosen, aber Daten-Paranoia ist auch kein Weg. Ein sensibler(er) Umgang mit den Daten wäre doch ein Anfang? Daher synce ich nicht mit fb und lasse auch mein Email-Adressen nicht durchsuchen.

    m100 => m505 => T|3 => T|X => Treo 650 => Treo 650 | Zodiac¹ => Treo 650 | SGH-i600 | Zodiac¹ => P1i | SGH-i600 | Zodiac¹ => E90 | SGH-i600 | Zodiac¹ => E90 | Centro | Zodiac¹ => iPhone 3G | Centro | Zodiac¹ => iPhone 3G | N95 | Zodiac¹ => iPhone 3G | Pre => iPhone 4 | Pre => iPhone 4 | Pixi+ => iPhone 4 | BB Bold 9000 | Pixi+ => iPhone 5 | Veer | Pre3 | BB Bold 9000

    Mich stört vor allem eines: Ich habe - außer Twitter und ICQ - keinen Account bei irgendeinem Social Network Service, noch nutze ich das PalmProfil oder Google, um dort irgendwelche Daten zu hinterlegen. Daher habe ich ein Problem mit Datensammlungen ohne mein Einverständnis bei diesen Diensten.

    Das Ganze läuft unter dem Paradigma Augmented Reality. Der WebScience-Lehrstuhl hier an der Uni schwärmt davon, die räumlichen und zeitlichen Barrieren in und zwischen den sozialen Räumen möglichst aufzuheben.
    Was die Social Web-Dienste angeht, bemühe ich mich immer wieder ernsthaft, mir einen produktiven Nutzen oder eine konkret verbesserte Welt vorzustellen anstatt die neue Offenheit grundsätzlich zu verdammen. Fällt aber schwer.


    Zitat von Dr.snooze

    Der vorletzte Absatz gefällt mir zwar nicht, aber gibt es eine Lösung?


    Die Anbieter müssen für Transparenz und einfache Kontrollmöglichkeiten sorgen. Außerdem sollten sie ihr Ohr an der Öffentlichkeit haben, statt nur am Werbegeldbeutel. Hier ein Beispiel von Google Face Recognition dafür, dass die Öffentliche Meinungsbildung durchaus relevant ist (kennt ihr bestimmt):


    http://www.dailymail.co.uk/sci…app-privacy-concerns.html

    Zitat von mjunik

    PS: Hm, wenn ER bereits die Kalenderdaten auslesen kann, warum sei dies dann für andere Entwickler nicht möglich? *Frage mal in den Raum stell*

    etwas OT: in der c't wurde das Zugriffskonzept von Apple skizziert, am Beispiel von Apps für StudiVZ und Facebook:


    App kommuniziert mit App-Server des Anbieters => App-Server kommuniziert mit dem Apple-Server => Apple-Server kommuniziert wieder mit iPhone


    Und das nur um eine Notification auf den Bildschirm zu zaubern. (c't vom 1.3.10, Seite 128 ) . Mir kommt das sehr unverhältnismäßig und unnötig vor, daß diese Daten über Apple wandern (--> Profiling). Es wäre sehr zu begrüßen, wenn Palm im Sinne der Anwender mit den Entwicklern kooperiert und eine Lösung für den direkten Kalenderzugriff findet.

    Da hier verschiedentlich gefragt wurde, was Palm konkret in der "Cloud" speichert: sie verwenden dazu einen Dienst namens RDXD (Wiki: Research RDXD. Der sammelt alle möglichen Logs ein und lädt die dann hoch, regelmässig. Nachprüfbar im Verzeichnis /var/log/rdxd/, dort sieht man auch, welche Daten schon hochgeladen wurden.


    Zum Beispiel ist da /var/log/messages dabei. Anhand der Datei kann man sehen, wann jemand sein Handy angemacht hat, wann er ein Foto aufgenommen hat, wann er eine Mail abgeholt hat, welche Homebrew Services laufen uvm. Coredumps werden ebenfalls übertragen, wer also mal ein SDL Spiel drauf hatte und das ist abgestürzt, weiss Palm das, samt Speicherinhalt. Und Palm kann die Daten auch eindeutig zuordnen, weil IMEI und Seriennummer mit übermittelt werden.


    Ist einfach abschaltbar, einfach "stop rdxd" in der Rootshell eingeben und die Datei /etc/event.d/rdxd editieren und alles auskommentieren (mit #). Nach einem Update muss man das wieder deaktivieren (Updates aktivieren es immer).

    Zitat von debilater

    Da hier verschiedentlich gefragt wurde, was Palm konkret in der "Cloud" speichert: sie verwenden dazu einen Dienst namens RDXD (Wiki: Research RDXD. Der sammelt alle möglichen Logs ein und lädt die dann hoch, regelmässig. Nachprüfbar im Verzeichnis /var/log/rdxd/, dort sieht man auch, welche Daten schon hochgeladen wurden.


    Wie kann ich die am einfachsten auslesen?

    Muss man das "Feature" manuell abschalten?


    Wo wir hier schon an anderer Stelle über die sogenannten Hashcodes gesprochen haben, da ist mir etwas aufgefallen:
    #*5647# wählen
    -> "Change Logging Levels..."
    -> Tab "Set Log Levels"
    Wenn man dort ein ganzes Ende runterscrollt, dann gibt es da folgende Option:
    "RDXD: Auto upload?"
    Die steht auf "Yes", wenn man die auf "No" schaltet, müsste die Übermittlung theoretisch abeschaltet sein. Hat das mal jemand ausprobiert? Oder steckt hinter dem Schalter ein andere Funktion? Ich habe jetzt nur vermutet wozu er gut sein könnte.

    Nicht schlecht. Vor allem ist es sinnvoll, die Sachen gar nicht erst aufzuzeichnen, bzw. nur die Fehler (unter Reiter "Use Log Profile" auf "Minimal"). Die Systemlogs habe ich global auf "Emergency" gesetzt. Diese Logs von meinem Privathandy kann Palm gerne zur Fehlersuche bekommen.


    Das Einschränken des Log-Wachstums könnte auch Performance-Vorteile bringen.

    Warum fällt uns das eigentlich jetzt erst auf? Ist ja ein cooles Tool :oh-ja:


    Aber wie liest man die Logs ? Sind doch irgendwie verschlüsselt, newahr?

    Zitat von kulf

    Warum fällt uns das eigentlich jetzt erst auf? Ist ja ein cooles Tool :oh-ja:


    Aber wie liest man die Logs ? Sind doch irgendwie verschlüsselt, newahr?

    Und zwar mit blowfish, ausserdem ist dann das Log base64.
    Natürlich braucht man einen Key um sowas zu entschlüsseln (online bsp. mit: http://www.php-einfach.de/sonstiges_generator_blowfish.php )
    Desweiteren ist dann eine Datei namens secretkey.ssl im tar.
    Weiter komme ich auch nicht. Ich werde mir jetzt mal den Sourcecode von dieser Loganwendung reinziehen und nachsehen ob sich das auch unverschlüsselt zusammenpacken lässt bzw. ob ich was über den key rausbekomme.


    Hier sind die Files zu der Anwendung:


    /usr/palm/applications/com.palm.app.collectlogs/app/models/profilestore.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/stage-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/level-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/select-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/pickprofile-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/profile-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/log-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/main-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/gpsfix-assistant.js
    /usr/palm/applications/com.palm.app.collectlogs/app/assistants/app-assistant.js



    Grüße
    Rudi

    Die Kinder des Kometen küssen die blaue Perle.


    (Atari Portfolio->Sharp pc3000->IIIc->m505->ux50->Lifedrive->Pre)